Alerta Nacional: Nuevas tácticas de cibercrimen en México

En los últimos meses, expertos en ciberseguridad han detectado un preocupante aumento en la sofisticación de los métodos utilizados por grupos cibercriminales en México. Las nuevas tácticas representan un riesgo considerable para empresas, instituciones públicas y usuarios comunes, por lo que es fundamental mantenerse alerta y adoptar medidas preventivas.

Archivos SVG maliciosos

Un nuevo método en expansión. Archivos con formato de imagen .svg (muy comunes en diseño web) están siendo utilizados para ocultar código JavaScript malicioso.

¿Cómo funcionan? Al abrirse en navegadores o apps, ejecutan acciones sin que el usuario lo note.
Objetivo: Infección silenciosa, redirección a sitios de phishing o toma de control del equipo.

Apps falsas en dispositivos móviles

Se han identificado aplicaciones que aparentan ser herramientas de productividad o actualizaciones del sistema, pero en realidad permiten espiar conversaciones, tomar capturas de pantalla, o robar claves bancarias.

Alerta:

  • Apps fuera de Google Play o App Store
  • Requieren permisos excesivos al instalarse
  • Su interfaz se parece mucho a apps oficiales
Fraude financiero en línea

Los criminales aprovechan el crecimiento de la banca móvil y los pagos digitales para interceptar transferencias, clonar apps bancarias o enviar notificaciones falsas.


Consecuencias:

  • Transferencias no autorizadas
  • Robo de identidad
  • Acceso a cuentas empresariales compartidas
¿Por qué son más peligrosos ahora?
  • Utilizan lenguaje natural generado por IA, lo que elimina errores de redacción.
  • Usan plataformas legítimas (como Google Drive, Dropbox o WhatsApp) para propagar el ataque.
  • Atacan tanto a grandes empresas como a pymes y usuarios domésticos, sabiendo que muchas veces hay menos protección.
¿Cómo protegerte y proteger tu empresa?

Capacita a tu equipo: Reconocer intentos de suplantación es la primera defensa.
Implementa filtros y protección en correos: Antispam, sandbox, análisis de enlaces.
Verifica siempre el remitente y la fuente de enlaces, archivos o apps.
No uses redes públicas para ingresar a plataformas sensibles.
Utiliza doble factor de autenticación (2FA).
Consulta con profesionales de ciberseguridad para evaluar tu infraestructura.

¡Contáctanos!

Permítenos atender tus dudas y brindarte una solución optima para tu negocio.

  • (664) 294-51-88
  • Ciudad Jardín C.P. 22140 Tijuana, Baja California.
  • info@informaticssi.com
© 2022 Seguridad y Sistemas Informáticos.